基于電子商務的安全交易風險與對策的研究

2017-05-26 10:07:25王園

中國新通信 2017年7期

關鍵詞：對策

王園

【摘要】雖然電子商務隨隨著社會經濟的發展，取得了極為顯著的成效，但是人們對電子商務系統的信息安全以及風險評估問題的重視程度也越來越高。本文主要是就電子商務的安全交易所產生的風險進行了分析和研討，并以此為基礎提出了控制風險的對策。

【關鍵詞】電子商務信息安全風險評估對策

引言：必須采取科學合理的分析方法對電子商務系統中的信息以及其在運行過程中存在的潛在威脅進行相應的分析，確保實現網絡安全等級與風險投資之間的平衡。所以，必須將傳統網絡信息安全技術與現代化的新型技術緊密的結合在一起，開發出一套安全可靠的商務交易安全體系，才能實現電子商務網絡信息安全的目的。

一、電子商務系統中存在的信息安全問題

1.1軟件和應用漏洞

由于電子商務系統軟件的編寫可以采用不同的形式，所以在實際應用的過程中難免會留下安全漏洞。比如，由于網絡操作系統其本身在實際應用的過程中就存在一些安全隱患和漏洞，像我們常見的I/O非法訪問、訪問控制混亂等現象都會導致數據庫在運行過程中出現安全漏洞。如果在系統設計的初期沒有利用TCP/IP通信協議進行系統安全的控制的話，那么就有可能造成系統在與Internet連接時遭受到外界的惡意攻擊和竊取等問題的發生。而這些問題也是目前電子商務系統在運行過程中存在的主要安全問題。

1.2電腦病毒問題

隨著網絡技術的發展和應用，各種形式的壓縮文件、電子郵件等已經成為了最主要的電腦賓度傳播途徑。同時由于病毒種類的繁多以及破壞性的不斷增加，也加快了電腦病毒傳播的速度。而互聯網的發展更是為電腦病毒的傳播提供了廣闊的空間，一旦稍不留神就會造成無法彌補的經濟損失。

1.3黑客入侵

黑客惡意攻擊行為是電腦病毒之外的另一大網絡安全隱患。黑客利用木馬程序攻擊電腦系統與病毒比較起來其具有極強的目的性，一旦計算機遭受黑客攻擊的話，那么其內部的登錄信息都會被木馬程序惡意篡改，最終造成重要信息、文件甚至是資金被盜的現象發生。

1.4人為因素造成的安全問題

就電子商務公司而言，其絕大部分保密工作都是由工作人員操作完成的，所以其對工作人員的保密性、嚴謹性以及責任心等方面的要求也相對較高。一旦工作人員在工作過程中責任心不強或者態度不端正的話，使無關人員可以隨意的進入機房重地，就會為不法分子竊取重要信息提供了便利，最終造成企業重要信息數據的丟失，造成嚴重的損失。

二、電子商務交易風險的應對策略

2.1增強電子商務系統信息安全及風險評估意識

歐美國家在進行新型系統安全問題調查的過程中發現，大約80%以上的信息丟失都是因為人為因素造成的，而國內也經常出現因為用戶口令設置、賬戶等問題而對信息的安全使用產生威脅。因此必須采取積極有效的措施降低人為因素對信息安全使用造成的影響。所以，電子商務公司必須加大對工作人員信息安全知識教育培訓的力度，促進其信息安全風險評估意識的不斷提高，才能從根根本上確保相關信息的完整性與可靠性，實現促進企業競爭力穩步提高的目的。

2.2加強對專業技術人員的培訓

針對信息安全風險評估技術人員的教育培訓主要是通過以下幾方面的實現的：首先，采取積極有效的措施進行企業內部人力資源的有效整合，進一步加大企業內部風險評估培訓工作開展的力度，使企業員工在學習相關知識的過程中，彌補自身存在的知識缺陷，促進其風險評估技術水平的穩步提高；其次，科學合理的進行風險評估技術的分類，并對員工進行相應的培訓，迅速的建立適合企業發展的互補型風險評估專業隊伍；再次，科學合理的利用社會資源，企業必須加大風險評估技術投資的力度，采取聘請專家學者的方式組成第三方評估團隊，以備企業的不時之需；最后，企業內部人力資源部門必須制定詳細的技術人員認證培訓計劃，從源頭上提高信息安全風險評估技術人員進入的門檻，才能確保評估技術人員綜合素質的全面提高，為后期電子商務信息安全風險評估工作的開展奠定良好的基礎。

2.3積極加強對信息安全防范技術的研究和應用

目前，比較商業的電子商務信息信息安全技術主要有防火墻技術、防病毒技術、入侵檢測技術、數據加密技術以及信息安全協議等方法。隨著電子商務系統的不斷發展，企業在利用電子商務的過程中也促進了其市場競爭力的進一步提高。所以，為了從根本上確保電子商務業務的安全可靠，必須進一步加強針對電子商務信息安全和風險評估研究的力度，才能建立科學合理的電子商務信息安全體制。

結束語：電子商務在實際應用和發展的過程中，必然會產生電子商務交易的風險。因此，企業必須樹立憂患意識，不斷的完善各種風險管理機制，積極的落實各項風險管理程序，才能有效的降低電子商務交易風險對企業的長期穩定發展造成的影響。

參考文獻

[1]高新亞，鄒靜.電子商務安全的風險分析和風險管理[J].武漢理工大學學報，2015（08）.

[2]劉韜，蔡淑琴，謝儲暉等.電子商務交易風險研究評述[J].商場現代化，2017，（11）.

[3]林錦.電子商務交易風險研究淺析[J].中國電子商務，2014，（19）.